Anmelden / Registrieren

Apache-Modul soll Anonymität der Tor Hidden Services gefährden

Von - Quelle: Wireflaw | B 0 kommentare

Ein Apache-Modul soll Informationen über Tor-Nutzer liefern, die unter speziellen Umständen zu deren Enttarnung führen können.

Über das Apache-Modul mod_status werden mehrere, auf den ersten Blick relativ harmlos wirkende Informationen wie etwa Gesamt-Traffic, Uptime (also die Betriebszeit des Systems) und Ressourcen-Verbrauch, aber auch Informationen zu aktiven HTTPS-Anfragen aufgezeichnet.

Diese Informationen lassen demnach Rückschlüsse auf Nutzer und Standort des Servers zu. 

Normalerweise stellt das kein Problem da, weil die entsprechenden Angaben nur für den localhost zugänglich sind. Da ein Tor Hidden Service jedoch auch auf diesem Interface aufsetzt, lassen sich die Informationen des Moduls in der Standard-Konfiguration jedoch auch von anderen Nutzern aufrufen.

Bei den Tor Hidden Services handelt es sich um spezielle Internetseiten, die nur über das anonyme Tor-Netzwerk aufrufbar sind. Neben dem (teils illegalen) Darknet werden die Hidden Services auch zur Verteilung von Informationen genutzt, die etwa in autoritären Staaten mit Strafe bedroht sind - die einfach umsetzbare Deaktivierung des "mod_status"-Moduls ist Betreibern entsprechender Seiten dementsprechend angeraten.

Kommentarbereich
Experten im Forum befragen

Zu diesem Thema einen neuen Thread im Forum News erstellen.

Beispiel: Notebook, Festplatte, Speicher

Auf dieser Seiten können keine Kommentare mehr abgegeben werden
0 kommentare